As organizações do sector turístico e de lazer registaram um aumento de ataques em 60% entre Junho de 2021 e Julho deste ano.
A Check Point Software Technologies Ltd., fornecedor de soluções de cibersegurança a nível global, relembra os utilizadores que, apesar do descanso merecido ao longo das férias, é necessário que se mantenham alerta no que respeita a cibersegurança dos seus dispositivos. O Threat Intelligence Report da Check Point Research indica que, em Junho de 2022, o número médio global de ataques contra organizações do sector turístico e de lazer aumentou 60% em comparação com a primeira metade de Junho de 2021.
Apesar dos atrasos nos aeroportos, do aumento dos custos e da incerteza contínua sobre o covid-19, prevê-se que as viagens internacionais este Verão aumentem 11% acima dos níveis pré-pandémicos. Na sua pressa em recuperar o que, para alguns, são as primeiras férias em três anos, é provável que os viajantes baixem a guarda quando se trata de segurança cibernética e corram riscos com a sua actividade online. Os cibercriminosos estão bem cientes desta vulnerabilidade e intensificarão os seus esforços durante a época de Verão.
De acordo com o Threat Intelligence Report da Check Point Research (CPR), o número médio global de ataques semanais contra organizações relacionadas com viagens e lazer aumentou 60% em Junho de 2022 em comparação com a primeira metade de Junho de 2021. No período de Maio a Agosto de 2021, os ataques nestes sectores registaram um aumento de 73% e este ano é provável que se registe um pico semelhante, sendo uma das principais tendências a imitação de marcas reconhecidas para ataques de phishing, num golpe que procura aproveitar-se dos turistas que, à última hora, pesquisam por ofertas de viagens, hotéis e atracções.
Um turista que clique num e-mail de phishing ou exponha os seus dados de login através de uma ligação Wi-Fi pública não segura pode correr um risco pessoal, em termos de roubo de credenciais, como pode ainda sofrer perdas financeiras. A acrescentar, existe o risco de segurança para a empresa empregadora. A tendência para as chamadas férias híbridas, em que as pessoas trabalham remotamente durante parte das férias de Verão, faz com que esta seja uma ameaça ainda mais realista. Computadores portáteis pessoais, tablets ou telemóveis proporcionarão frequentemente acesso fácil dos criminosos às redes empresariais, especialmente se os dispositivos BYOD não tiverem sido adequadamente protegidos.
Entretanto, as próprias redes empresariais são mais vulneráveis nesta altura do ano ou mesmo durante fins-de-semana longos e feriados. Com equipas de cibersegurança a trabalhar a níveis reduzidos, os ciberataques podem passar despercebidos até ser demasiado tarde.
Marla Mendes, responsável da Check Point Software Technologies pelo mercado moçambicano, afirma: “Para muitos de nós, esta pode ser a primeira vez que viajamos para o estrangeiro desde a pandemia e, como tal, pode haver certos elementos das nossas rotinas de viagem que possamos ter esquecido, incluindo os nossos hábitos de higiene para a cibersegurança. Isto é música para os ouvidos de hackers oportunistas que procuram tirar partido de atitudes descontraídas e dispositivos desprotegidos. Isto representa um risco para o indivíduo e, no nosso mundo hiperconectado, para qualquer organização com quem comuniquem, incluindo o seu empregador.”
Ao planear com antecedência, os indivíduos podem ansiar pelas suas férias, sabendo que tomaram as precauções simples mas necessárias para proteger os seus dispositivos e, ao mesmo tempo, proteger as redes dos seus empregadores.
Veja a seguir, dez dicas da CPR para ajudar os consumidores a permanecerem seguros durante as férias.
Cuidado com as redes Wi-Fi públicas
Internet grátis é sempre apelativa, mas representa muitas vezes riscos de segurança. Os turistas são alvos fáceis para os hackers, que, muitas vezes, estão nos aeroportos com o objectivo de se aproveitar destas fragilidades de segurança. Evite totalmente redes Wi-Fi inseguras. Se precisar de se ligar, não aceda a contas pessoais ou quaisquer dados sensíveis.
Cuidado com quem tem ao lado
A pessoa sentada ao seu lado no seu avião ou enquanto espera pelo embarque pode ter intenções maliciosas. Alguém pode estar a olhar por cima do seu ombro enquanto acede aos seus detalhes do cartão de crédito ou enquanto faz o login nas redes sociais. Pode ser importante obter um protector da privacidade do ecrã, de forma a esconder a sua informação pessoal de olhares curiosos.
Cuidado com os websites que utiliza para marcar viagens
O cibercrime pode começar ainda antes da viagem. Atenção aos sites semelhantes e aos domínios fraudulentos. Lembre-se: se parece demasiado bom para ser verdade, provavelmente é. Investigue as empresas antes de qualquer transacção e utilize o cartão de crédito em vez do cartão de débito.
Atenção aos erros ortográficos
Tenha atenção aos erros ortográficos e a frases que incitem a acções rápidas. São possíveis indicadores de que algo não está bem. Lembre-se que os ciberatacantes procuram tirar proveito das pessoas com pouca atenção ao detalhe.
Não partilhe as suas credenciais
Muitas pessoas reutilizam os mesmos acessos para mais do que uma conta, daí que um dos grandes objectivos do cibercrime seja, precisamente, o roubo de credenciais. Seja extra cuidadoso e desconfie sempre que lhe são pedidos detalhes de login.
Desactive a conexão automática a redes Wi-Fi/Bluetooth
Pode ser uma configuração pré-definida, permitindo aos agentes de ameaça aceder ao seu dispositivo. Garanta que a funcionalidade está desactivada.
Utilize autenticação multi-factor
Estando de férias, poderá precisar de aceder a serviços importantes que contenham dados confidenciais ou financeiros. Para que se mantenha seguro, utilize a autenticação multifactor para garantir que é a única pessoa que acede a estes serviços e que é informado caso alguém tente iniciar sessão.
Faça download das patches de segurança mais recentes
Antes de se preparar para partir para a sua viagem, certifique-se de que todos os seus dispositivos foram actualizados com as últimas actualizações de segurança. Isto irá mantê-los protegidos contra as últimas ameaças conhecidas.
Esteja a par das últimas ameaças
É uma boa prática fazer alguma investigação sobre os últimos esquemas que circulam para evitar cair numa armadilha. Nem todos os golpes se baseiam em e-mails de phishing. O cibercrime molda-se às últimas tendências. Por isso, é importante estar a par.
Cuidado com as caixas de multibanco
Evite levantar dinheiro das caixas automáticas, uma vez que os hackers, especialmente nas zonas turísticas, são conhecidos por roubar credenciais de cartões de crédito em máquinas ATM autónomas. Se for necessário utilizar uma, encontre uma máquina bancária oficial e faça o levantamento no interior do banco.